خسر هاكر UXLINK مبلغ 48 مليون دولار بسبب التصيد الاحتيالي بعد استغلال بقيمة 28 مليون دولار

• هاكر UXLINK قام بسك مليارات من التوكنات، وبيع ملايين منها مما أدى إلى انهيار قيمة التوكن.
• المخترق فقد بعد ذلك توكنات بقيمة 48 مليون دولار بعد أن وقع ضحية لعملية تصيد احتيالي.
• تخطط UXLINK لعملية مبادلة توكنات وترقيات أمنية لاستعادة ثقة المستخدمين.

تعرض مشروع UXLINK لهجوم يُعد من أكثر الهجمات غرابة في تاريخ Web3 الحديث. حيث قام هاكر بسك مليارات من التوكنات وسرقة ملايين من الأصول، لكنه انتهى بخسارة جزء كبير من الغنيمة بسبب عملية تصيد احتيالي. هذا السيناريو المزدوج يسلط الضوء على تهديدين متزايدين في عالم العملات الرقمية: استغلال العقود الذكية وعمليات التصيد الاحتيالي.

الهاكر يسك مليارات ويبيع في البورصات

في 23 سبتمبر، أكدت UXLINK أن المهاجمين اخترقوا محفظتها متعددة التوقيعات. قاموا بالتلاعب بالصلاحيات، مما منحهم القدرة على سك التوكنات. خلال ساعات، تم إنشاء أكثر من ملياري توكن UXLINK.

قام الهاكر بسرعة ببيع 490 مليون توكن عبر ست محافظ في البورصات اللامركزية. تم تحويل العائدات إلى 6,732 ETH، بقيمة 28.1 مليون دولار. كما جرت مبيعات إضافية في البورصات المركزية، مما زاد الضغط على سوق التوكن.

أدى هذا الاستغلال إلى تدمير الثقة في المشروع. حيث هبط سعر UXLINK بأكثر من 70%، من 0.30 دولار إلى 0.09 دولار. هذا الانهيار أدى إلى محو ما يقارب 70 مليون دولار من القيمة السوقية.

تحركت البورصات بسرعة لاحتواء التداعيات. قامت Upbit بتعليق إيداعات UXLINK ووصفت التوكن بأنه أصل تداول محفوف بالمخاطر. وأشار المسؤولون إلى وجود مخاطر أمنية كبيرة وإخفاقات في الإفصاح. كما تم تجميد الإيداعات المشبوهة من قبل منصات أخرى.

رغم هذه الإجراءات، إلا أن عملية السك الضخمة أدت إلى تضرر اقتصاديات توكن UXLINK بشكل كبير. وأصبح المعروض المتداول غير موثوق به، مما أثار دعوات عاجلة لمبادلة توكنات وخطة تعويض.

الهاكر يقع ضحية للتصيد الاحتيالي

ثم أخذت القصة منعطفاً غير متوقع. اكتشف محللو البلوكشين أن المستغل وقع في فخ تصيد احتيالي. حيث وقع دون علمه على عقد خبيث.

منح هذا الإقرار للمهاجمين المرتبطين بمجموعة Inferno Drainer حق الوصول إلى التوكنات المسروقة. وفي عمليتين رئيسيتين، تم سحب أكثر من 542 مليون توكن UXLINK. وشملت الخسائر 108 ملايين توكن بقيمة 9.7 مليون دولار و433 مليون توكن بقيمة 39 مليون دولار.

تشتهر Inferno Drainer بتنفيذ حملات تصيد احتيالي واسعة النطاق في Web3. حيث يعتمدون على عقود مزيفة تبدو شرعية. وبمجرد الموافقة عليها، تتيح هذه العقود للمهاجمين سحب التوكنات عبر التلاعب بالصلاحيات.

في هذه الحالة، اعتقد هاكر UXLINK على الأرجح أنه كان يؤمن أمواله. لكنه منح بدلاً من ذلك حق الوصول إلى محفظته. وخلال دقائق، اختفت مئات الملايين من التوكنات المسروقة.

أثار هذا الموقف السخرية في مجتمع العملات الرقمية. ووصف باحثو الأمن الوضع بأنه "كارما". وأشار الكثيرون إلى أن حتى الهاكرز المهرة معرضون للتصيد الاحتيالي. وأبرز الحادث كيف يمكن لنواقل الهجوم الشائعة أن توقع أي شخص في الفخ.

ذات صلة:

استجابة المشروع والخطوات القادمة

تسابق UXLINK للحد من الأضرار. حيث أصدرت الفريق إشعارات عاجلة تؤكد الاختراق وتواصلت مع البورصات. وتشارك الآن وكالات إنفاذ القانون والأمن في مراقبة الأموال ومحاولة استردادها.

ذكر المسؤولون أن معظم الأصول المسروقة تم تجميدها. كما أعلنوا عن خطط لمبادلة توكنات لتعويض المستخدمين المتضررين. ومن المهم أن الهجوم لم يؤثر على محافظ المستخدمين الفردية.

قال المشروع إن أولويته القصوى هي استعادة ثقة المجتمع. وتشمل التحسينات الأمنية الإضافية تعزيز ضوابط التوقيع المتعدد وتخزين المحافظ في أجهزة مادية. وتهدف هذه الإجراءات إلى تجنب مثل هذه الحوادث مستقبلاً.

ومع ذلك، فإن الهجوم ذو الطبقتين يترك مخاوف دائمة. فقد كشف استغلال السك عن نقاط ضعف في صلاحيات العقود. وكشف سيناريو التصيد كيف يمكن حتى للمستغلين أن يصبحوا ضحايا.

نُشر هذا الخبر أولاً على Cryptotale بعنوان "هاكر UXLINK يخسر 48 مليون دولار في تصيد احتيالي بعد استغلال بقيمة 28 مليون دولار".